接続(Connection)を作成します。
または、Direct Connectパートナーを利用する場合は、
Direct ConnectパートナーがConnectionの利用申請をしており、Connectionの承諾依頼が飛んでいるので、承諾をします。
[AWS Direct Connect] - [接続]を選択
接続の順序タイプ「クラシック」
| 名前 | ||
| ロケーション | Equinix TY2, TY6-TY8, Tokyo,JPN | |
| ポート速度 | 1Gbps or 10Gbps | |
| オンプレミス | AWSパートナーを通じて接続します。 Yes or No |
Direct Connectパートナーを介してConnectionの利用申請が行われ、Connectionの承諾依頼がきているはずです。
Direct Connectの接続をクリックします。
Connectionが作成されていることが確認できます。
「承諾する」をクリックします。
(1)仮想プライベートゲートウェイ(VGW)を作成します。
| 名前タグ | test-vgw | |
| ASN | AmazonのデフォルトASN(64512) or カスタムが可能 | DXGWを利用する場合、 このASNはオンプレミスからの通信時にみえないため、何の番号でも問題ありません。 直接VGWに接続する場合は このASNがオンプレミスのASNを被らないようにする必要があります。 |
(2)VPCのコンソールより、作成した仮想プライベートゲートウェイをVPCにアタッチします。
VPCのコンソールより、仮想プライベートゲートウェイの情報を開きます。
VPCに未割当の状態のため、VPCにアタッチします。
仮想インターフェイス(VIF)を作成します。
[AWS Direct Connect] - [仮想インターフェイス]を選択
| タイプ | プライベート(これを選択) パブリック トランジット |
| 仮想インターフェイス名 | 例: VIF601_fx_prod_1 VIF611_fx_prod_2 VIF701_fx_stg_1 VIF711_fx_stg_2 |
| 接続 | 冗長化する場合、2個のVIFを作り、ぞれぞれ違う接続を指定する。 |
| 仮想インターフェイスの所有者 | 自分の AWS アカウント 別の AWS アカウント |
| ゲートウェイタイプ | Direct Connect ゲートウェイ 仮想プライベートゲートウェイ(これを選択) |
| 仮想プライベートゲートウェイ Direct Connect ゲートウェイ | プルダウンで、設定済みの仮想プライベートゲートウェイを選択 |
| VLAN | VLAN IDを入力 |
| BGP ASN | オンプレ側のBGP番号 |
| アドレスファミリー | IPV4 (これを選択) IPV6 |
| ルーターのピア IP | x.x.x.x/30 |
| Amazon ルーターのピア IP | x.x.x.x/30 |
| BGP 認証キー | |
| ジャンボ MTU (MTU サイズ 9001) |
VPCの設定にあるルートテーブルで、
オンプレ側のネットワークセグメント(例:10.0.0.0/8)なら、作成したVGWをターゲットとします。